澳洲一份網路安全報告披露,華為給巴布亞紐幾內亞建造的國家數據中心出現嚴重安全漏洞。示意圖(圖片來源:ISABEL INFANTES/AFP/Getty Images)
【看中國2020年8月12日訊】澳洲一份網路安全報告披露,由北京出資委託華為給南太平洋島國巴布亞紐幾內亞(Papua New Guinea)建造的國家數據中心出現嚴重安全漏洞。該國當初不顧澳洲等國的反對執意與華為合作,但如今也不得不向澳洲求助。輿論認為,這是10年來對華為涉嫌間諜活動指控中的第一份有力證據。
據《自由亞洲電台》引述澳大利亞《金融評論》(Financial Review)11日報導,一份提供給澳洲政府的報告披露:由北京提供資金、華為受委託為巴布亞紐幾內亞建立的莫爾茲比港國家數據中心(The Port Moresby data centre),被發現有重大的網路安全漏洞,可讓北京幾乎可以取得每條資料而不被發現。
這份長達65頁的報告指出,華為在該數據中心安裝了弱加密軟體,用於加密的演算法被「公開破解」了兩年後,才安裝在莫爾茲比港數據中心。
此外,華為還在該數據中心使用了很快過期的防火牆,該防火牆在該中心開始運營的兩年前,即2016年就達到了「使用壽命」。而這樣的設置對於一個旨在存儲整個巴布亞紐幾內亞政府資料檔案的中心,顯然是不夠的。
該報告也指出,數據中心的布局與預期的設計不符,從而加大了主要的安全漏洞。
輿論認為,這是10多年來「五眼聯盟」和西方國家對華為涉間諜活動的嚴厲指控後,第一份能證明華為參與北京網絡間諜活動的報告。
澳洲莫納什大學中國問題學者凱大熊(Kevin Carrico)向自由亞洲電台表示,他長期以來關注華為作為中共間諜活動的幫手的案例,此次的報告就是百分之百的鐵證。
凱大熊說:「有腦袋的人會感覺到,華為它不是一個私人企業。但是也比較難百分之百的證明華為真的就是中國國家安全機關的幫手。但是今天的報導就可以很清楚的瞭解到,華為故意的裝一些過期的防火牆,很爛的一些安全的軟體,就是為了資料中心受到中共的監視、間諜活動。百分之百、毫無異議的證明華為在Papua New Guinea參加間諜活動。」
報導稱,華為否認了有關指控,聲稱有關項目「符合適當的行業標準和客戶要求」。
報導提到,早在2009年,巴布亞紐幾內亞前總理邁克爾·索馬雷(Michael Thomas Somare)訪問北京時,中方提出使用華為興建巴布亞紐幾內亞國家數據中心的計劃,把莫爾茲比港的57個站點與五個區域中心連接起來,政府還指示每個政府部門將所有數據移至新中心。2010年,中國進出口銀行同意提供貸款,該國為此背負了5300萬美元的債務,莫爾茲比港數據中心在2018年投入運營。
但該資料中心由於缺乏用於運營和維護的資金,導致只有為數不多的政府機構將資料轉入該中心。此外,一些軟體許可等到期,電池退化也無錢更換,於是巴布亞紐幾內亞政府決定向澳洲政府尋求財援,讓數據中心再次運行,因此才得以推出這份評估報告。
據悉,當時巴布亞紐幾內亞當局不顧澳洲、日本和美國的反對,堅持讓華為建立這個數據中心,還說「無論澳洲和美國在網絡安全方面有什麼觀點,就華為和北京而言,只有那些大國才需要擔心,巴布亞紐幾內亞沒有敵人。」
據報導,目前該數據中心幾乎無法繼續運營。這份報告指出,該中心必須全面重建。澳洲已拒絕提供升級該中心的資金。